基于分布式文件系統(tǒng)GlusterFS的安全技術研究.pdf

1、隨著信息技術的迅猛發(fā)展,各種網絡攻擊已是非常普遍的現象。數據安全和通信安全也越來越受到人們的關注,如何在保證性能一定的情況下,還能提供完善的安全服務已經成為了炙手可熱的課題。
　　研究現有的分布式文件系統(tǒng)GlusterFS,肯定了其在擴展,性能等方面的優(yōu)勢,但針對其在安全機制方面,分析了其不足之處,如沒有提供任何的驗證機制和訪問控制機制等,它采用的加解密算法—rot13,也是非常容易被破解。因此,提出了一種基于分布式文件系統(tǒng)Glu

2、sterFS的新的安全架構,即在原來的客戶端和服務器兩方架構上,加入了一個新的模塊—安全管理器,形成了新的三方架構。并采用了三種不同作用類型的密鑰,它們既能夠對系統(tǒng)中的機密數據進行安全存儲,又能夠大大減輕用戶管理密鑰的麻煩,而且也限制了管理員用戶的超級權限。另外,在通信過程中引入了身份驗證機制來避免篡改,竊取,假冒和重放攻擊。在操作過程中采用了訪問控制機制來阻止用戶的越權訪問。還引入了黑名單鑒定機制來加強系統(tǒng)的安全,阻止惡意用戶對系統(tǒng)安